Coinbase sotto attacco hacker: costi fino a 400 milioni di dollari
Il maggior exchange USA è stato vittima di una richiesta di riscatto da parte di un anonimo che affermava di aver ottenuto informazioni su alcuni conti clienti, rifiutandosi di pagare, ma dovrà affrontare ingenti spese per il ripristino dei conti e i rimborsi volontari.
Conto salato in arrivo per Coinbase. La piattaforma online per il trading di criptovalute che dal 19 maggio entrerà a far parte dell’indice S&P500 ha infatti annunciato di dover sostenere spese tra i 180 e i 400 milioni di dollari a seguito di un attacco informatico ricevuto in questi giorni.
Gli autori hanno chiesto 20 milioni di dollari di riscatto, ma la società si è rifiutata di pagare, collaborando con le forze dell’ordine.
Lo scorso 11 magio, la società ha ricevuto un’e-mail, poi valutata attendibile, da parte di un mittente sconosciuto il quale affermava di aver ottenuto informazioni su alcuni conti clienti, oltre ad una documentazione interna tra cui materiali relativi ai sistemi di assistenza clienti e di gestione dei conti.
L’autore sembra aver ottenuto tali informazioni pagando diversi appaltatori o dipendenti, che svolgevano ruoli di supporto al di fuori degli Stati Uniti, per raccogliere informazioni dai sistemi interni di Coinbase a cui avevano accesso per svolgere il proprio lavoro.
Si tratta di casi di accesso ai dati senza necessità aziendali già rilevati in modo indipendente dal monitoraggio della sicurezza dell'azienda nei mesi precedenti e, dopo la scoperta, la società ha licenziato il personale coinvolto e implementato misure di protezione rafforzate contro le frodi. Avvisati, inoltre, i clienti le cui informazioni estato state potenzialmente accessibili.
Coinbase ha sottolineato che durante la violazione, che ha interessato meno dell'1% dei suoi utenti con transazioni mensili, non è stato effettuato alcun accesso a password, chiavi private o fondi dei clienti. A Wall Street, intanto, le azioni Coinbase aprono la seduta in calo di oltre il 2%, a 257 dollari, in linea con l’andamento del titolo registrato nel pre market USA odierno.
"Sebbene Coinbase non abbia subito impatti operativi significativi a causa di questi eventi alla data odierna, il pieno impatto finanziario dell'incidente è ancora in fase di valutazione”, spiega una nota, "e, sulla base delle informazioni a disposizione alla data odierna e dei fatti in continua evoluzione, la società ha stimato in via preliminare spese comprese tra circa 180 e 400 milioni di dollari relative ai costi di ripristino e ai rimborsi volontari dei clienti relativi a questo incidente, prima di un'ulteriore analisi di potenziali perdite, richieste di indennizzo e potenziali recuperi, che potrebbero aumentare o diminuire significativamente tale stima".
"Nonostante Coinbase non lo abbia rivelato (molto, molto, molto...) prima, questo è il lato oscuro dell'insensato regime KYC/AML in cui viviamo", ha scritto su X il CEO di Wintermute, Evgeny Gaevoy, criticando così il suo sistema di verifica dell’identità del cliente e raccolta di informazioni (KYC) e le misure antiriciclaggio che, pur essendo pensato per proteggere il sistema finanziario, può avere effetti collaterali negativi come la mancanza di trasparenza o la gestione poco chiara delle informazioni da parte delle piattaforme, a scapito degli utenti.
